Выявлено новое вымогательское ПО KeyPass
В Сети зафиксирована новая вредоносная кампания по распространению одного из вариантов вымогательского ПО STOP под названием KeyPass. Об этом сообщает идзание Bleeping Computer.
В настоящее время не ясно, как именно распространяется вредонос. По словам одних пользователей, он появился после установки пиратского ПО KMSpico, однако другие пользователи ничего не устанавливали.
По данным ресурса ID Ransomware, сообщения о заражении KeyPass поступили из более чем 20 стран.
Несмотря на похожие названия, данный вредонос не имеет ничего общего с популярной утилитой для управления паролями KeePass.
На зараженной KeyPass системе все файлы шифруются, а затем к ним добавляется расширение .KEYPASS. Вымогательское ПО также создает файл с требованием выкупа под названием !!!KEYPASS_DECRYPTION_INFO!!!.txt, содержащий инструкции по отправке сообщения на электронную почту keypass@bitmessage[.ch] или keypass@india[.com] для получения инструкций по оплате.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
